조용하지만 치명적인: 제로클릭 공격의 증가

모바일 보안

상호 작용이 필요하지 않을 정도로 은밀하게 보안을 침해하고 있습니까? 예, 제로 클릭 공격에는 아무런 조치가 필요하지 않습니다. 하지만 그렇다고 해서 취약한 상태에 있다는 의미는 아닙니다.

마르크 자보

11 12 월 2023
 • 
,
3 분. 읽다

즉각적인 의사소통의 세계에서 그리고 연결되어 있지 않거나 연락할 수 없다면 당신이 이상한 사람이 될 수도 있다는 생각이 끊임없이 퍼지면서 가속화되고 있습니다. 메시징은 여러 면에서 의사소통과 개인적 연결의 중요한 형태가 되었습니다. 특히 다음과 같은 경우에 더욱 그렇습니다. 그만큼 젊은 세대.

이러한 맥락에서 누군가에게 메시지를 보내는 것은 간단하고 사람의 실수는 나머지 작업을 용이하게 할 수 있기 때문에 사이버 범죄자는 자신의 계획을 통해 더 쉽게 성공할 수 있습니다. 그러나 때로는 인적 오류조차 필요하지 않은 경우도 있습니다. 우리는 이름에서 알 수 있듯이 유머러스한 문법 오류가 있는 노골적으로 명백한 피싱 메시지 시대의 종말을 알릴 수 있는 제로 클릭 공격의 영역을 조사하고 있습니다. 하지만 이것이 정말 사실일까요?

잠깐만요, 난 아무것도 안 했어요

제로 클릭 공격이란 무엇입니까? 당신과 달리 전통적인 착취 기회 감염된 첨부 파일을 열거나 악성 링크를 클릭하여 사용자를 속여 액세스 권한을 제공하도록 하는 이 공격에는 그러한 종류의 상호 작용이 필요하지 않습니다.

대부분의 제로클릭 공격은 다음을 사용합니다. 애플리케이션의 취약점, 특히 메시징, SMS 또는 이메일 앱을 위한 것입니다. 결과적으로 특정 앱에 패치가 적용되지 않은 취약점이 있는 경우 공격자는 해당 앱의 데이터 스트림을 변조할 수 있습니다. 보내려는 이미지나 텍스트일 수 있습니다. 이 미디어 내에 취약점을 악용하여 사용자가 모르는 사이에 악성 코드를 실행하는 조작된 데이터를 숨길 수 있습니다.

이러한 상호 작용이 부족하다는 것은 악의적인 활동을 추적하기가 더 어려워지고 위협 행위자가 탐지를 회피하기가 더 쉬워진다는 것을 의미합니다. 설치 가능 스파이웨어, 스토커웨어, 또는 다른 형태의 맬웨어; 범죄자가 감염된 장치에서 데이터를 추적, 모니터링 및 수집할 수 있도록 허용합니다.

예를 들어 2019년에는 WhatsApp을 발견했습니다인기 메시징 앱인 는 특정 제로 클릭 공격에 취약했습니다. 부재중 전화가 앱 코드 내부의 취약점을 악용할 수 있었습니다. 이런 방식으로 공격자는 앱이 설치된 장치를 손상시켜 스파이웨어로 감염시킬 수 있었습니다. 고맙게도 개발자는 이 문제를 패치했지만 부재중 전화라도 감염을 유발할 수 있었던 사례가 나타났습니다.

제로클릭 공격에 대한 보호 기능이 있나요?

이제 점점 더 많은 기업들이 제로 클릭 처리에 주력하고 있습니다. 예를 들어, 삼성 휴대폰은 이제 이미지 첨부 파일로 위장한 눈에 보이지 않는 위협에 대한 노출을 제한하여 사용자를 선제적으로 보호하는 솔루션을 제공합니다. 삼성 메시지 가드, 그 일부 녹스 보안 플랫폼.

SMG는 파일을 조금씩 확인하고 통제된 환경에서 처리합니다. 샌드박스는 기본적으로 운영 체제의 나머지 부분에서 이미지를 격리하는 데 사용되며 이는 많은 최신 바이러스 백신 솔루션의 기능과 유사합니다.

다음과 같은 보안 솔루션 대열에 합류합니다. 애플의 블래스트도어(BlastDoor)는 iMessage 내의 데이터를 유사하게 확인하여 iMessage 앱을 샌드박싱하여 메시지와 OS 상호 작용을 방지하므로 위협이 서비스 외부에 접근하는 것을 더 어렵게 만듭니다. 이 솔루션은 전문가들이 설치에 사용된 iMessage의 약점을 발견한 후에 나왔습니다. 용병 스파이웨어 주로 정치인과 활동가인 개인을 대상으로 문자를 읽고, 전화를 듣고, 비밀번호를 수집하고, 위치를 추적하고, 마이크, 카메라 등에 액세스합니다. 이는 사용자 상호 작용의 흔적이 전혀 없는 다소 교활한 악성 코드입니다.

그러나 안티 제로 클릭 솔루션을 사용하더라도 여전히 주의가 필요합니다. 위협 행위자가 공격할 수 있는 취약점이 여전히 있을 수 있기 때문입니다. 이용 장치에 액세스하려면 이는 패치된 취약점이 있을 가능성이 적기 때문에 오래된 소프트웨어를 사용하는 휴대폰의 경우 특히 그렇습니다.

그라운드 제로에서 시작

제로 클릭 공격은 상호 작용이 거의 필요하지 않고 유명 인사나 공개적으로 어느 정도 가시성이 있는 사람을 표적으로 삼는 경향이 있지만, 이러한 종류의 공격을 피하는 데 유용할 수 있는 몇 가지 기본적인 사이버 보안 팁이 있습니다.

• 특히 보안 업데이트가 제공되는 즉시 장치와 앱을 최신 상태로 유지하십시오.
• 업데이트 제공 실적이 좋은 브랜드에서 휴대폰을 구입하세요(최소 XNUMX년 동안 정기적인 보안 업데이트 포함).
• Google Play나 Apple의 App Store와 같은 공식 앱 스토어를 이용하세요. 이러한 앱 스토어는 새로운 릴리스를 감사하므로 안전할 가능성이 더 높습니다.
• 사용하지 않는 앱은 삭제하고 주의하세요 악성 앱 모방자.
• 기기를 재설정해야 하는 경우를 대비하여 데이터를 복구하려면 정기적으로 기기를 백업하세요.
• 보안을 강화하세요 모바일 안티 바이러스 솔루션입니다.
• 일반적으로 연습 사이버 보안 위생.

추가 읽기 :

통찰력 있는 회견 취약점에 대해.

보다 자세한 사항을 확인하실 수 있습니다. 제로클릭 익스플로잇.